2021年4月16日 星期五

.2021\04\16\3S MARKET Daily 智慧產業新資訊

3S Market deliver Smart and Valuable information for Business
3S Market 傳遞 智慧應用與價值的商業資訊

Inside Google's Massive Headquarters

在 Google 總部的大內部 

.「智慧城市」背後都有哪些資安隱憂?

The data journey through the Smart City

  智慧城市中的數據之旅



來源: FreeBuf 作者:clouds

為了向人們提供,舒適方便和安全快捷的消費模式,智慧城市匯集了各種現代技術和解決方案,然而,在智慧城市概念被大力倡導的同時,安全卻成為了經常被忽略的問題。智慧城市基礎設施的快速發展,給好奇者和網路犯罪分子帶來了充足的活動空間。


智慧城市背后都有哪些安全隐患?

1 .智慧終端漏洞

在城市的街道和公園,停車支付終端、自行車租賃點和行動設備充電站,是比較常見的智慧終端;在機場和客運站,有自助售票機和問訊台;在電影院,有取票終端;在醫院和公共場所,有排隊管理系統;甚至是在有些付費公廁都安裝有支付終端。


智慧城市背后都有哪些安全隐患?

圖:影院自助取票終端


然而,越智慧越複雜的設備,其自身的安全漏洞和配置缺陷卻越多,另外,這些設備的特定場景更能成為網路犯罪份子攻擊利用的目標:

●設備安裝在公共場所


●設備全天候待機


●同類型設備配置相同


●用戶信任依賴度較高


儲存用戶數據,包括個人資料和財務資訊

  

●設備互聯,可以訪問到其它局域網

  

●設備連接網路

新聞曾報導過,電子路標被駭客入侵並被篡改顯示「前方有僵屍「、交通燈或交通控制系統存在漏洞等等,然而,這些只是冰山一角,智慧城市基礎設施不僅僅包括交通燈和路標。

  

2 .智慧城市終端

從技術角度來講,大部分支付服務終端通常都是 PC 式的觸控螢幕,主要不同在於 Kiosk 導覽模式 – 提供給用戶交互式訪問的圖形介面,同時也限制用戶訪問系統功能的操作。但在我們的實際研究中發現,大部份終端由於缺少可靠防護,都可以透過回退 Kiosk 模式,獲取到系統某些訪問權限。

  

Kiosk Mode:針對用戶設置有限操作功能,一種無地址欄、工具欄等額外菜單的全螢幕瀏覽模式,用於公共電或者嵌入系統,如 ATM 機、自動服務機系統。Windows8.1 系統的 IE 瀏覽器中也有此模式。


Kiosk 模式回退(全回退)技術

多數終端都存在幾種典型的漏洞,其中一種就是 Kiosk 模式回退:


智慧城市背后都有哪些安全隐患?
圖:Kiosk模式回退
Tap Fuzzing

Tap Fuzzing 是一種終端交互時,利用誤操作退出全螢幕模式的技術,駭客通過點擊螢幕所有地方,或長按各種顯示元素試圖調用系統功能菜單,如列印、幫助、屬性等,並以此為入口調用命令行獲取系統權限,得到有價值數據或安裝惡意軟體。


智慧城市背后都有哪些安全隐患?

圖:公共終端安全分析方法論

Data Fuzzing

當駭客成功獲取系統某些」隱藏「菜單的訪問權限之後,便向可輸入區域填入各種數據,試圖引起導覽系統 Kiosk 模式錯誤。如果系統開發者,未對用戶輸入的字符串長度、特殊字符等設置過濾檢查功能,那麼輸入的錯誤數據可能觸發系統錯誤異常。


這些異常可導致系統某些接口元素被攻擊者調用,如透過幫助欄訪問控制面板,而透過控制面板又可以調用系統虛擬鍵盤。


其它技術

另外一種 Kiosk 回退技術,就是尋找外部鏈接調用瀏覽器窗口。通常,由於開發人員疏忽,很多終端顯示,都包含有外部社交媒體鏈接,如 VKontakte、Facebook 等。智慧終端的用戶交互接口元素,會引起多種全螢幕回退場景,如影院自助售票終端全螢幕回退:


智慧城市背后都有哪些安全隐患?

3 .自行車租賃終端

許多歐洲發達城市都設置有下圖,這種自行車租賃終端,方便人們註冊租車和幫助服務,我們在其中發現,用來註冊的谷歌地圖下方有一個狀態欄,包含「錯誤報告」、「隱私政策」和「使用條款」等外部鏈接。


智慧城市背后都有哪些安全隐患?

圖:包含外鏈的狀態欄

  
打開任何一個鏈接都會調用到 IE 瀏覽器,由此可進一步訪問操作系統。

智慧城市背后都有哪些安全隐患?
圖:IE瀏覽器的出現為攻擊者提供了攻擊入
之後,透過頁面上的幫助,鏈接就可以輕易找到,並調用虛擬鍵盤,由此,我們就獲得了該終端系統的控制權限,當然也能執行任意程序。

智慧城市背后都有哪些安全隐患?
圖:以管理員權限運行CMD

另外,攻擊者可以由此獲取系統管理員密碼 hash,而且,該密碼可能是同類型終端的統一密碼。而系統內的租車人詳細資訊,也會成為攻擊者的獲取目標,這些高價值數據包含姓名、電話、郵箱等資訊。

除此之外,攻擊還可以在終端系統中安裝 keylogger 鍵盤記錄程序,遠端控制系統,並獲取用戶輸入數據,或者利用這些全天候設備,進行加密貨幣開採,或其它駭客活動,一些大膽的犯罪份子,甚至會在顯示螢幕上,增加支付卡輸入窗口,以騙取用戶詳細的支付資訊。

4. 政府辦公終端

一些政府辦公終端,也容易受到駭客攻擊,比如我們發現的一台,列印用戶支付清單的終端系統,在填入所有相關數據,點擊「創建」按鈕之後,將會跳出一個持續數秒、包含列印參數,和控制工具的標準列印菜單。

智慧城市背后都有哪些安全隐患?
圖:終端顯示的列印過程信息
攻擊者可以利用這幾秒的時間,回退到幫助欄,調用控制面板和螢幕鍵盤,最終達到竊取列印資訊、安裝惡意軟體、獲取系統密碼等目的。

5. 機場公共設備

機場隨處可見的自助值機設備,同樣存在嚴重的安全問題,而且,這些設備與其它終端不同,它們被用來儲存和處理,有價值的用戶資訊。


智慧城市背后都有哪些安全隐患?
圖:回退全螢幕模式,並調用瀏覽器窗口
  
很多機場還提供付費網路接入服務,這些服務終端將會儲存用戶姓名、支付卡資訊等,當然這些終端一樣是 kiosk mode,一樣存在回退錯誤,並且其內置播放廣告的 Flash Player 插件,可以用來調用系統其它功能菜單。

而且這些終端上的網站限制和過濾功能,幾乎沒什麼用,攻擊者可以輕易獲取到訪問限制列表,隨意增加或刪除任何網址,當然,也可以增加一個釣魚網站,或一個惡意軟體傳播網站。

智慧城市背后都有哪些安全隐患?
圖:終端網站限制列表
我們甚至還在這些終端上,發現了儲存用戶資訊的明文數據庫,包含登錄資訊、密碼、支付卡詳情等。這就意味著,只要找到回退 kiosk mode 的方法,任何人都可以獲得這些用戶數據。

智慧城市背后都有哪些安全隐患?
圖:終端配置文件儲存的用戶登錄資訊

6 .出租車資訊娛樂終端

在有些歐洲城市,安裝在出租車後座的資訊娛樂終端,方便乘客查詢資訊和娛樂消遣,當然,出於安全原因,這些終端中也安裝有內置攝影機。


智慧城市背后都有哪些安全隐患?

我們發現,這類基於安卓的終端系統在主螢幕上,有隱藏文本菜單,這些隱藏菜單可以間接啟動系統搜索選項,實現設備重啓或關機。在設備運行中,甚至可以回退主菜單進入 RE 文件管理器(Root Explorer) 介面:

智慧城市背后都有哪些安全隐患?

圖:RE文件管理架構

  
攻擊者透過這個入口,就可以控制終端系統,包括內置攝影機在內的所有功能,另外,一些駭客可以透過網站,植入惡意程式遠程控制攝影機,實現任意攝錄、拍照和上傳目的。

智慧城市背后都有哪些安全隐患?
圖:終端中發現的密碼配置文件
  
7. 道路高速攝影機

我們透過 SHODAN 利用 DORK 腳本,發現很多高速攝影機 IP 位址,並發現了一些規律:每個城市的高速攝影機,都處於同一子網,而且具有相同的架構特點,透過掃描相鄰子網,可以發現更多這類設備。

  

在確定了攝影機的開放端口之後,我們試圖透過 RTSP (流媒體協議),發現影像管理控制介面,出乎意料,影像管理系統竟然沒有密碼!它們完全向網路用戶開放!這些數據不僅包括影像資料,還包括攝影坐標、地理位置、車牌號碼等資訊。


智慧城市背后都有哪些安全隐患?

圖:高速攝影機的畫面截圖

  
這些設備配置了很多開放端口,透過這些端口還可以進一步獲取內部子網和硬體資訊。

另外,我們從這些設備的公開技術資料發現,它們還可以透過無線網路進行重編程,可以監測特定車道的車輛交通規則,也能關閉特定車道的監測功能。

所有這些設置,都可以遠端操作。如果這些設備被犯罪份子控制,他們就可以遠端,關閉車輛監測功能實施非法活動,也可以即時監視執法部門的追捕路線,甚至可以進一步獲取車輛數據庫訪問權限,非法註冊、變更、刪除車輛資訊。

  

8. 智慧城市路由器

在智慧城市建設中,路由器負責在各種數據中心節點之間,傳輸資訊。以道路基礎設施路由器為例,我們發現,這些路由設備大部分都為弱口令或無口令狀態,另一個主要漏洞就是,大多數路由設備的網絡名稱和它們的地理位置相對應,如街道名稱或建築名稱。


只要其中一個路由器被駭客入侵,其它相鄰 IP 範圍的路由器就會淪陷,當然還可以透過它們來確定地理位置資訊。駭客可以獲取並上傳,這些路由器的記錄資訊,可以開通 SSH、Telnet 通道,遠端控制這些路由設備。

  

以上這些設備都是智慧城市中,不可缺少的基礎設施,然而,一旦犯罪份子利用這些潛在漏洞,獲取系統控制權限之後,將會造成安全威脅。


例如,犯罪份子可以從道路路由器的監測數據中,發現銀行大批現金的運輸路線,配合道路攝影機,可以即時監測運鈔車動向,實施搶劫。

  

9 .我們的建議

Kiosk 導覽介面,不要設置可調用系統菜單的額外功能,如滑鼠右擊、外鏈等;

  

終端系統程式應該採用沙箱技術,如 Jailroot、sandbox 等;

  

採用「瘦客戶端」模式盡量少儲存用戶交互數據;

  

限制當前系統會話用戶權限;

  

一台設備一個密碼;

  

必須針對智慧資訊系統,進行安全審計或滲透測試;

  

對關鍵設備不設置可訪問的網路IP;

  

對路由器設置強壯密碼口令。

  

10 .總結

現代城市使用的智慧設備逐步增多,這些新型設備與其他設備系統高度互聯。為了人們的生活和消費安全,智慧城市這個廣義的資訊系統,需要專業的知識方法,來進行安全防護。 


AKD 寰楚專業級全系列監控設備


.世界首款 3D 列印灌溉綠牆

The world's first 3D printing irrigation green wall 

世界首款 3D 列印灌溉綠牆



來源:创想三维Creality_3d

近日,3D 列印機製造商 BigRep,首次推出了 BANYAN ECO WALL,這是世界上第一個採用嵌入式排水系統的全 3D 列印灌溉綠牆,採用創新的嵌入式供水和排水系統。

blob.png

作為行業首創,嵌入式排水系統已在印刷過程中創建。到目前為止,3D 列印的綠色牆壁要麼依賴於後來整合的(金屬)排水系統,要麼基於涉及許多不同組件的複雜設置。這些排水系統對於綜合灌溉系統的正常功能相當重要,因為必須去除多餘的水。該原型在設計、功能、技術和尺寸方面,具有前所未有的創新,只有使用 BigRep 世界上最大的串行生產 3D 列印機(FFF) 才能實現。

blob.png

受植物系統(即根,莖和葉)的多功能特性的啓發,BANYAN ECO WALL 同時起到植物支撐結構和水供應系統的作用。仿生設計(總尺寸為 2000 mm x 2000 mm x 600 mm) 不僅僅是美觀,而且結構優化,植物載體有機地卡入到位。世界上其他灌溉系統為植物提供不同時間間隔的受控供水,以確保人類不需要進行干預,以保持作物和植物的生存和健康。NOWLAB 的 3D 列印牆遵循這個例子,提供微型內部通道,使用整合的「微型淋浴」機制提供最佳水流量,使植物精確地灌溉到需要的位置。

BANYAN ECO WALL 由四個 3D 列印部分組成,在垂直農場技術方面具有尺寸,功能和設計方面的改變者。整體結構採用 BigRep 的 PETG 材料列印,3D 列印的花盆由 3D 列印機列印製成。

blob.png

「我們的 BANYAN ECO WALL 採用了大自然的原則,只有 AM 才能實現複雜、智慧、優雅的設計。傳統技術,如銑削或注塑成型無法提供這種複雜性和雙重功能」,BigRep 首席執行官 Stephan Beyer 博士解釋道。「這是第一次,得益於 AM 和先進的 CAD 軟體,現在可以在完全數位化的流程鏈中創建複雜的功能設計。」

BigRep CIO 和 NOWLAB 總經理 DanielBüning 補充說:「生成設計軟體對於創建 BANYAN ECO WALL 非常重要,可以優化結構的可印刷性和穩定性,同時允許快速的更新設計過程。該原型將不僅在灌溉植物系統中,推動 AM 的界限,例如在垂直農業和綠色外牆中,而且用於任何需要嵌入式功能的應用。」

blob.png

排水系統是一個功能齊全的綜合灌溉系統,是一種去除多餘水分的必要條件。通常,3D 列印的綠色牆壁使用金屬排水系統,該系統稍後集成到牆壁中,或者基於具有多個部件的複雜,混亂的系統。但是,BANYAN ECO WALL 的嵌入式排水系統實際上是在 3D 列印過程中創建的,這是業界的第一次,具有深遠意義。

.什麼是 BIM 設計?核心和價值是什麼?為什麼用?

What is BIM and how it is changing the construction industry? 什麼是 BIM 設計?核心和價值是什麼?為什麼用?



來源:BIM培訓網

目前 BIM 技術應用,較多的還是在設計階段,其次才是施工階段,那麼究竟什麼是 BIM 設計?核心和價值是什麼?為什麼用?今天就讓小編跟大家聊聊這個話題。

一、什麼是 BIM 設計
模型怎麼建,要建哪些,建到什麼深度,都取決於應用。所以 BIM 規劃必須從應用環節和方式來提出。如果只有一個應用點,如比管線綜合、清單算量基中之一。

那麼單獨採用一款軟體就 OK 了,這算不得【 BIM 設計】。如果要這兩個事情都要做,就要考慮分別選有什麼軟體,在這兩者之間模型導出後的重用率最高,綜合成本最低。在管線綜合配置時,需要訂製什麼樣的建模規則,才能進行清單算量,這就是一個最簡單的 BIM 設計。

再舉一個較複雜的例子,有一個項目要進行 3D 設計(含管線綜合配置)、清單算量、物料跟蹤。首先要考慮 3D 設計的提交標準,考慮使用什麼樣的建模軟體,要以什麼樣的格式提交。

這個提交標準,就是為了下游的清單算量和物料跟蹤。物料跟蹤時要考慮跟蹤哪些組件,其中有哪些參與方,再訂製流程圖、選用整合系統。
  
二、BIM 設計的核心和價值
(1)參數化設計
參數化設計,從實質上講是一個構件組合設計,建築資訊模型,是由無數個虛擬構件拼裝而成,其構件設計,並不需要採用過多的傳統建模語言,如拉伸、旋轉等,而是對已經建立好的構件(稱為族),設置相應的參數,並使參數可以調節,進而驅動構件形體發生改變,滿足設計的要求。而參數化設計更為重要的,是將建築構件的各種真實屬性,透過參數的形式進行模擬,並進行相關數據統計和計算。
  
(2)構件關聯性設計
構件關聯性設計,是參數化設計的衍生。當建築模型中所有構件,都是由參數加以控制時,如果我們將這些參數相互關聯起來,那麼我們就實現了關聯性設計。換言之,當建築師修改某個構件,建築模型將進行自動更新,而且這種更新是相互關聯的。
  
(3)參數驅動建築形體設計
參數驅動建築形體設計,是指透過定義參數,來生成建築形體的方法,當建築師改變一個參數,形體可以進行自動更新,從而幫助建築師進行形體研究。參數驅動建築形體設計,仍然可以採用定義構件的方法實現。
  
(4)協作設計
建築資訊模型為傳統建築工種,提供了一個良好的技術協作平台,例如,結構工程師改變其柱子的尺寸時,建築模型中的柱子也會立即更新,而且建築資訊模型還為不同的生產部門,甚至管理部門提,供了一個良好的協作平台,例如施工企業可以在建築資訊模型基礎上,添加時間參數進行施工虛擬,控制施工進度,政務部門可以進行電子審圖等等。
  
三、為什麼用 BIM
1. 由於一些有識之士,已率先認識到 BIM 的優勢,希望借助於 BIM 應用,以獲得設計競爭的先機。

2. 「痛則思變」的類型:由於在某些項目上,遇到了傳統繪圖工具無法解決的難題,例如:大型項目的協同設計,異型複雜形體的建築、綠色建築分析應用需求等,導致他們尋求 BIM 技術來更好的解決。
  
3. 為了響應業主需求,或者是滿足與外方合作,設計需要的類型。部分地產商在項目上,要求採用 BIM 技術,或者是國際的設計公司,採用 BIM 技術做的方案設計,或初步設計要求配合,所以有些機構開始學習應用 BIM。

雖然目前這種需求尚不普及,但是越來越多的地產商,已經開始關注 BIM 技術,並謀求實施應用,這也正在逐步成為一種趨勢。

好了,關於什麼是 BIM 設計?核心和價值是什麼?為什麼用?就為大家介紹這麼多,希望透過此文能夠幫到大家!



.全面佈局物聯網市場 LG 釜山工廠全面迎戰

LG Factory Tour  - Busan, South Korea

LG Factory Tour -韓國釜山



來源:appledaily 作者: 

  
物聯網與人工智慧(AI),預計 2020 年整體市場將有 500 億個可以連網的物品,全球市場產值將高達 4~14 兆美元。

由於物聯網上商機龐大,LG 將 2017 年視為重要關鍵年,從今年開始全產品走向連網化,所有家電全部都得搭配上 WiFi 技術方便連網溝通。

LG 目前在全球包括印度、墨西哥、印度、波蘭與俄羅斯等 7 個國家中,設有 8 座工廠,共計 17 條產品線,每年生產超過 1000 萬部家電設備。

LG 位於韓國昌原的工廠最早成立,第一座廠房設立於 1976 年,目前共有4 座工廠,主要生產的產品品項包括冰箱、空調、空氣清淨機、洗衣機、掃地機器人等產品。

其中冰箱生產線在 LG 昌原 A1 工廠製造,A1 工廠 3 條主要產品線、2 條一般生產線,主要生產 LG 高階的產品為主,產品將近 8 成都是外銷出口為主。在此有 3 條生產線,每一條生產線每年可約可生產 48 萬台冰箱,至於飲水機過濾器年產量約 49 萬台。

LG 冰箱生產線負責人李俊煥 (LEE JUN) 表示,昌原工廠以生產高階產品為主,包括台灣與歐美市場的冰箱,都是在這個工廠當中生產的。

而為了增加產能與效率,LG 工廠採用自動化生產的模式進行生產,多數的零組件產品,也都是由 LG 自行生產,並且在昌原工廠組裝,產品良率約 99.8%昌工廠生產線,全力推動自動化生產,自動化與人工比率約佔 6 比 4,在此 3 條生產線共約計約 600 名員工。

冷氣與空調部分則是在 A2 工廠生產,每天主機加室外機,每天產量約 2 萬台,年產量約 220 萬台至於季節性為主的除濕機,每天約 500~1000 台的產能,空氣清淨機約 2000 台左右。


AKD 寰楚專業級全系列監控設備